跳到主要內容

Linux-CentOS7-Samba服務器,Windows & Linux 共享文件!

目的:

搭建SAMBA使WINDOWS跟LINUX之間共享文件。

事前準備:

  1. CentOS-Server(安裝SAMBA)_IP:192.168.10.10
  2. CentOS-Client(測試連結SAMBA)_IP:192.168.10.110
  3. _Windows-Client(測試連結SAMBA)_IP:192.168.10.111

1.開始安裝

  • sudo yum install samba

2.配置主設定檔

  • sudo vim /etc/samba/smb.conf
  • 依照需求設定,這邊只配置目錄共享,預設的[home]移除,新增[samba_share],[名稱可以自訂]
  • 不需要印表機選項可以刪除[printers]、[print$]

設定檔內的參數

  • [samba_share] - 共享的名稱
  • comment  =  -設置註解
  • path = -設置分享目錄路徑
  • public = 設定是否公開
  • writable = 設定是否寫入
edit_samba_config

3.建立samba使用者帳號(本機)

  • sudo useradd smbuser1
  • passwd you password

4.使用 pdbedit 將用戶新增到 SAM database

  • pdbedit -a -u smbuser1
  • 輸入samba密碼,登入samba服務時使用
sam_database

5.建立samba要共享的目錄&修改 SELinux security context

  • sudo mkdir /home/samba_share/
  • sudo chown -Rf smbuser1:smbuser1 /home/samba_share/
  • sudo chcon -Rt samba_share_t /home/samba_share/
samba_selinux_context


6.設置SELinux boolean value

  • getsebool -a |grep samba
  • sudo setsebool -P samba_enable_home_dirs on

setsebool_samba

7.開通Firewall

  • sudo firewall-cmd --add-service=samba --permanent
  • sudo firewall-cmd --reload
  • sudo firewall-cmd --list-all


firewall_samba

8.Start SAMBA & Enable SAMBA

  • sudo systemctl start smb
  • sudo systemctl enable smb
start_samba

Windows 測試

  • 在執行或檔案總管輸入samba網路位置 \\192.168.10.10
  • 輸入 samba 使用者帳號密碼(步驟四使用pdbedit創建的帳號)
  • 進入資料夾並創建檔案
  • 完成
標籤:

留言

張貼留言

這個網誌中的熱門文章

Linux-CentOS7 使用 Bind 架設 DNS Server & DNS正解

DNS (Domain Name System)服務 提供域名解析,相較於IP位址(IP Address),域名(Domain name)讓使用者容易記憶,使用域名對應IP位址。 1.安裝 BIND 套件 # sudo yum install bind
2 則留言
閱讀完整內容

Windows-使用 PowerShell 更改 RDP Port Number & 調整防火牆規則

目的: 服務器在啟用遠端桌面預設值為"3389",因為對管理上有風險,所以需要更改遠端桌面的端口號、調整防火牆規則增加安全性。 PowerShell內容  GitHub:https://github.com/minyufu/powershell.git function Pause(){ [System.Console]::Write('按任意鍵繼續...') [void][System.Console]::ReadKey(1) } #用途:更改預設RDP端口號並添加防火牆規則 Write-Output "-----目前RDP使用端口號-----" $Now_RDP_PortNumber = Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\" -Name PortNumber | Select-Object PortNumber Write-Output "PortNumber: $Now_RDP_PortNumber" #使用者輸入需要修改的端口號: $New_Rdp_PortNumber = Read-Host -Prompt '輸入新的RDP端口號' #設定新的端口號 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\" -Name PortNumber -Value $New_Rdp_PortNumber #加入TCP防火牆規則 New-NetFirewallRule -DisplayName "遠程桌面(TCP-In) $New_Rdp_PortNumber" -Direction Inbound -Protocol TCP -Profile Any -LocalPort $New_Rdp_PortNumber -Action allow Write-Output "遠程桌面(TCP...
張貼留言
閱讀完整內容

Linux & Windows 使用 SSH 公開金鑰(Public Key Authentication) 登入遠端主機(Linux Server)

目的: 讓SSH連線更加安全及便利 Step1 Linux Server 配置 1.在需要使用金鑰驗證的使用者(brookadmin)家目錄建立一個 .ssh 資料夾 ,權限 700 # mkdir .ssh 2.在 .ssh 資料夾內 建立一個 authorized_keys 的檔案,權限600,這裡會存放 client 端的Pubkey #touch authorized_keys Step2 Linux Client 使用 ssh-keygen 產生金鑰   1.進到使用者家目錄下 .ssh 目錄,使用指令 ssh-keygen 產生金鑰 2.將生成的公鑰存至要連線的服務器,使用指令 ssh-copy-id #sudo ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22168 brookadmin@192.168.240.148 Windows Client 使用 ssh-keygen 產生金鑰 1.使用的windows作業系統是win 10,打開 cmd 命令提示字元,使用指令 ssh-keygen 產生金鑰,金鑰位置:C:\Users\ your username \.ssh,使用者的 .ssh 資料夾下 2.將 id_rsa.pub文件內容金鑰,添加到遠程linux server管理帳號下家目錄的 .ssh/authorized_keys 檔案裡 Step3 Linux Server 配置 1.將 Linux Client 跟 Windows Client 的 id_rsa.pub(公開金鑰)內容依序加入檔案,如果沒有金鑰可以先使用 ssh-keygen 產生,公開金鑰檔名可以自訂,需記住使用哪一組,加入金鑰後的authorized_keys 檔案內容就像圖片所示 2.編輯 SSH 設定檔 > sudo vim /etc/ssh/sshd_config #找到 PubkeyAuthentication 將註解#拿掉 並修改參數 #找到 PasswordAuthentication 修改參數為 no 3.重新啟動 ssh 服務,讓設定生效 #sudo systemctl...
張貼留言
閱讀完整內容